一、配置远程mysql数据库
需要做两部分配置
1、设置3306端口对外开放
在kali中需要做的配置地方如下,将127.0.0.1改为0.0.0.0(图片上方是文件路径)
2、需要配置连接数据库时的权限
1)root 帐户登陆 MySQL
-
> MySQL -uroot -p123456
2)创建远程登陆用户并授权
-
> grant all PRIVILEGES on discuz.* to ted@'123.123.123.123' identified by '123456';
上面的语句表示将 discuz 数据库的所有权限授权给 ted 这个用户,允许 ted 用户在 123.123.123.123 这个 IP 进行远程登陆,并设置 ted 用户的密码为 123456 。
下面逐一分析所有的参数:
all PRIVILEGES 表示赋予所有的权限给指定用户,这里也可以替换为赋予某一具体的权限,例如:select,insert,update,delete,create,drop 等,具体权限间用“,”半角逗号分隔。
discuz.* 表示上面的权限是针对于哪个表的,discuz 指的是数据库,后面的 * 表示对于所有的表,由此可以推理出:对于全部数据库的全部表授权为“*.*”,对于某一数据库的全部表授权为“数据库名.*”,对于某一数据库的某一表授 权为“数据库名.表名”。
ted 表示你要给哪个用户授权,这个用户可以是存在的用户,也可以是不存在的用户。
123.123.123.123 表示允许远程连接的 IP 地址,如果想不限制链接的 IP 则设置为“%”即可。
123456 为用户的密码。
执行了上面的语句后,再执行下面的语句,方可立即生效。
> flush privileges;
3、确定防火墙没有拦截3306
二、得到的启示
目标机开启了mysql数据库,却不能连接时,原因有下:
1、限制了ip访问
2、限制了用户
当连接成功却无法插入木马时
1、限制了权限,比如不能进行insert
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
